Open Source

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Компания Sophos открывает исходные коды утилиты Sandboxie

Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем…

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.

АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса

ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.

Microsoft откроет доступ к 60000 патентам ради поддержки Linux

Платформа OIN предоставляет свободный доступ к патентам и помогает защищать свободные проекты от патентных исков.

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne

Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных…

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью

Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с…

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений,…

Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3

Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей версией TLS — 1.3.

Угрозы под контролем. Превращаем Zabbix в сканер безопасности

15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему…

В официальном репозитории Arch User Repository обнаружили малварь

В официальном пользовательском репозитории Arch Linux (Arch User Repository, AUR) нашли сразу три вредоносных пакета.

Разработчики плеера VLC рассказали о борьбе с кишащими рекламой «клонами» своего продукта

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно…

Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit

Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой…

Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию

«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут…

Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев

Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.

Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов

Сразу две компании анонсировали интересные изменения в своих bug bounty программах.

Google открыла исходники расширения E2EMail для шифрования почты

Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.

Важные события в мире Open Source в 2016 году

2016 год был как-то не очень богат на громкие события в мире Open Source. Тем не менее ряд действительно важных…

Опенсорсный инструмент TruffleHog ищет секретные ключи в репозиториях GitHub

Исследователь Дилан Айри представил бесплатный инструмент, который позволит найти в репозиториях забытые секретные ключи.

Google выпустила опенсорсный инструментарий Project Wycheproof для поиска криптобагов

Представлен бесплатный инструментарий Project Wycheproof, созданный для поиска проблем в криптографических библиотеках.

Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари

Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов.

Джордж Хоц открыл код софта для создания беспилотных автомобилей

После того как государство «перекрыло кислород» проекту Comma One, Джордж Хоц aka GeoHot решил сделать проект открытым.

Компания Microsoft присоединилась к Linux Foundation

Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью.

Исследователь написал на PHP опенсорсного шифровальщика Heimdall

Независимый бразильский разработчик Ленон Лейте (Lenon Leite) выложил на GitHub исходники шифровальщика, написанного на PHP.

Одноплатные open hardware компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу

Крошечные одноплатные Linux-компьютеры VoCore2 и VoCore2 Lite скоро поступят в продажу по цене от $4 до $15.

Исследователи обнаружили опенсорсного шифровальщика JapanLocker

Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.

Опубликована неофициальная и опенсорсная версия клиента Skype

Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 году его блог,…

Facebook открыла исходные коды платформы Capture the Flag

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture…

Хакеры превращают опенсорсные инструменты в орудия для атак

Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми решениями? Именно такая логика всё…

Самые распространенные баги в опенсорсных приложениях: XSS и SQLi

Специалисты компании Netsparker опубликовали интересную статистику, которую компания собирает вот уже пять лет. Изучив 396 опенсорсных веб-приложений, компания обнаружила 269…

Как стать участником опенсорс-проекта, даже если не умеешь писать код?

Чтобы участвовать в опенсорсных проектах, не нужно даже уметь программировать, но однажды окунувшись в мир свободного софта, можешь стать опытным…

Microsoft открывает исходники JavaScript-движка Chakra

Компания Microsoft анонсировала, что собирается открыть исходные коды Chakra – JavaScript-движка, на котором, в частности, работает браузер Edge. Ожидается, что…

Apple открыла исходный код языка Swift

Компания Apple сдержала обещание, данное летом 2015 года, на конференции WWDC 2015. Компания открыла исходные коды языка Swift, полностью переведя…

Yahoo! представила open source сканер Gryffin

Компания Yahoo! открыла исходный код сканера Gryffin, предназначенного для всесторонней проверки веб-приложений на безопасность.

Набор Rephone позволяет собрать не только модульный телефон

Фирма Seeed Studio запустила на Kickstarter кампанию по сбору средств для модульного телефона Rephone. На первый взгляд, гаджет чем-то напоминает…

Обзор лучших репозиториев Github за неделю

Продолжаем публиковать обзоры open source проектов, наиболее популярных на сайте Github за неделю. 1. StarCraft: оригинальная версия StarCraft портирована на…

Браузер Edge будет поддерживать видео WebM/VP9

Microsoft порадовала open-source сообщество объявлением, что браузер Edge получит поддержку открытого и свободного видеокодека VP9, изначально разработанного в компании Google.…

Twitter опубликовал программу Diffy для автоматического тестирования веб-сервисов

Компания Twitter открыла для всеобщего пользования инструмент под названием Diffy — свободную программу для анализа исходного кода HTTP-сервисов с целью…

Google, Mozilla, Microsoft и другие создали альянс против MPEG LA

Группа разработчиков браузеров, провайдеров потоковых видеотрансляций в Сети и разработчиков аппаратного обеспечения объявила о создании альянса по продвижению открытых видеокодеков,…